中国最大在线商城出漏 “免费”充值(图)
京东充值平台截图
【看中国记者谢嘉玲编译报道】据ZDNet11月3日(周六)报道,中国领先的在线零售商京东网上商城(360buy.com)因未能成功修复其手机信用充值平台的一个程序漏洞,致使用户可以在实际不付钱的情况下充值,该公司的损失可能多达2亿元人民币(约合3200万美元)。
有关该程序出漏的消息10月30日在中国的社交媒体微博上迅速蔓延,该网站的在线充值平台大约从晚上10时30分至晚上11时40分,超过一个小时,在“免费”给用户充值。
数目不详的用户可以给他们的手机信用帐户充值,也可买Q币,这种虚拟货币可以在即时通讯平台QQ上使用。据信,用户在此期间,能够给自己的账户充值达36万元人民币(5.8万美元)。
最近推出的信用充值平台仍处于早期测试阶段,但一个消息来源向一家中国网站证实,之前有人在利用里面的漏洞,但(那时的)总金额不显著。
该人士还表示,当天深夜技术人员修复了该漏洞,京东网上商城的法律部门也进行了干预。 京东网上商城在第二天的一份声明中称,保留对那些趁火打劫,进行“恶意”充值的人员的起诉权。
“这是盗窃,一个敞开的门并不意味着你可以进去,拿走你想要的一切东西”,资深律师于国福(Yu Guofu 音译)说,“如果是小数额,法院将发出一个温和的惩罚,但如果数额很大,被告可能会被送进监狱。”
(点击看原文)